Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Обзор уязвимостей за прошедшую неделю (25-31 октября)

1
2 мин
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Роскомнадзор, iPhone, Apple, Ars Technica, F5 BIG-IP, Pwn2Own, Mirth Connect, Horizon3.ai, Mozilla, Google, Firefox, Chrome, Cisco. Роскомнадзор сообщил о завершении разработки новой системы «Сканер», которая направлена на выявление уязвимостей в сети. Этот сервис будет применяться для сканирования сетевых адресов на территории РФ и выявления потенциальных угроз для ресурсов. В iPhone три года была доступная для всех уязвимость, которая позволяла всем желающим следить за людьми по Wi-Fi. Apple ранее представила функцию скрытия MAC-адресов модулей Wi-Fi в её устройствах, для повышения анонимности, но, в соответствии с отчетом на портале Ars Technica, этот функционал работает некорректно в течение трех лет. В процессорах Apple найдена уязвимость, которая позволяет хакерам извлекать данные из браузеров под iOS и macOS. Уязвимость под названием iLeakage затрагивает устройства на базе iOS и macOS

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Роскомнадзор, iPhone, Apple, Ars Technica, F5 BIG-IP, Pwn2Own, Mirth Connect, Horizon3.ai, Mozilla, Google, Firefox, Chrome, Cisco.

Роскомнадзор сообщил о завершении разработки новой системы «Сканер», которая направлена на выявление уязвимостей в сети. Этот сервис будет применяться для сканирования сетевых адресов на территории РФ и выявления потенциальных угроз для ресурсов.

В iPhone три года была доступная для всех уязвимость, которая позволяла всем желающим следить за людьми по Wi-Fi. Apple ранее представила функцию скрытия MAC-адресов модулей Wi-Fi в её устройствах, для повышения анонимности, но, в соответствии с отчетом на портале Ars Technica, этот функционал работает некорректно в течение трех лет.

В процессорах Apple найдена уязвимость, которая позволяет хакерам извлекать данные из браузеров под iOS и macOS. Уязвимость под названием iLeakage затрагивает устройства на базе iOS и macOS, которые имеют фирменные процессоры Apple A- и M-серий.

В утилите настройки F5 BIG-IP найдена критическая уязвимость CVE-2023-46747, позволяющая удаленному киберпреступнику выполнять произвольный код без аутентификации. Ошибка связана с UI Traffic Management и имеет 9,8 балла из 10 возможных по шкале CVSS.

Эксперты по кибербезопасности обнаружили 58 уязвимостей нулевого дня в ходе прошедшего хакерского конкурса Pwn2Own в Торонто. В общей сложности исследователи смогли заработать по результатам мероприятия около 1,03 млн. долларов.

В Mirth Connect выявлена критическая уязвимость, которая может привести к раскрытию конфиденциальных медицинских данных. Платформа интеграции данных с открытым исходным кодом Mirth Connect подвержена уязвимости удаленного выполнения кода, которую можно использовать без аутентификации, предупредили эксперты компании по кибербезопасности Horizon3.ai.

Компании Mozilla и Google сообщили об обновлениях программного обеспечения для Firefox и Chrome, которые устраняют множество серьезных уязвимостей, включая ошибки безопасности памяти.

Хакеры продолжают активно взламывать устройства компании Cisco за счет эксплуатации известных уязвимостей к CVE-2023-20198 и CVE-2023-20273.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются